政府数据开放下公民隐私保护的主要困境与突围路径

余蓉佳

（上海海事大学，上海 201306）

一、问题的提出

如今，数据已经渗透到每个行业与业务领域，成为了重要的生产要素。政府数据开放的本质是为了让大数据时代最重要的生产资料——数据——自由地流动。通过对数据背后价值的挖掘，助力社会经济发展、提高政府部门的透明度、改善政府职能和鼓励公众参与民主政治。基于此背景，政府数据开放的对象深入到了“元数据”，强调和关注数据的原始性、完整性及数据的可利用性，以充分挖掘数据背后蕴含的经济利益。但在此过程中，政府开放数据和公民个人隐私的矛盾愈发凸显，根据实证研究发现，“我国政府数据开放平台中用户隐私保护方面整体表现较差，”也印证了这一事实。

数据法律下的公民隐私保护是当今全球数字经济中最重要的法律领域之一。如何在推动政府数据开放的同时有效保护公民隐私，必须引起我们的重视。然而，目前我国欠缺政府数据开放方面的相关法律规定，由此衍生出了一系列问题，比如如何适用政府数据的开放标准；数据的权属如何界定；如何对政府数据开放进行管理才能避免隐私侵权等等。为了解决这些问题，本文将在下文中对上述困境进行阐述，并在此基础上提出相应的解决措施。

二、政府数据开放下公民隐私保护的主要困境

（一）现行开放标准适用困难

我国现阶段对政府数据开放的规定仍然停留在行政法规、以及命令等政策层面上，立法机关尚未制定专门的法律，导致实务中难以较好地对公民隐私进行保护。下面的表格（表1）是笔者整理的近年我国政府数据开放政策中对公民隐私的相关规定。

由上述政策可知，我国对政府数据开放下的公民隐私保护停留在宏观层面为主，对开放标准都只有原则性的规定，没有微观层面的细化，且上述政策都不是法律，缺乏强制性。从指导实践的角度而言，现阶段政府数据开放的参照标准一般是《政府信息公开条例》，因为该规定相较于其他政策更为全面、法律位阶更高。然而，该标准看似合理，实则有较多问题，因为《条例》也没有明确界定公民隐私的内涵和外延，并以公共利益作为政府是否公开公民隐私信息的最高标准，但公共利益本就是个宽泛的概念，这样一来间接导致“该标准”在实践中往往由政府部门工作人员自行拿捏。

在《条例》不甚完善的情况下，政府数据开放仍沿用其相关要求，势必会导致更多问题。首先政府数据开放所涵盖的公民数据量大大多于应当信息公开的数据量，数据的复杂性增加带来的直接后果就是隐私侵权发生的概率增大；其次《条例》不是专门针对数据开放的政策规定，其相关开放标准并不必然适用于政府数据开放，在实务中容易发生适用困难或无法适用的情况，不利于公民隐私的全面保护。因此对政府数据开放的标准进行统一，保护公民的隐私迫在眉睫。

表1 近年我国数据开放政策中对公民隐私的相关规定

（二）数据的权属不明

“政府数据是指人民政府及其行政机关在依法履行职责过程中制作或者获取的，最终以一定形式记录、保存的各类数据资源。”政府部门作为大量数据的管理者，必然会不断对外开放其拥有的数据。然而，数据开放不仅是数据地流动，更是权利、资源在社会地流动，因此只有在法律上将政府数据的权利归属明确化，才能避免引发诸多争议。

有学者认为，有关政策、法规、人口、资源等基础数据具有全民共享受益和完全非竞争性的特点，是纯公共物品，应属全民所有且共享，除了法律规定应当保密的数据外，其余数据应当全部向公众开放。有的学者认为虽然政府数据来源于社会公众，但是数据资源的形成、开放等是背后的主体——政府部门及相关人员——投资和劳动的结果，所以数据并不是纯公共物品，应当由进行一定投入的政府部门拥有数据的所有权。还有一种观点认为政府数据应是公民所有，政府部门只是被授权使用最初来自于公民的数据而已，其只享有对数据的管理权。这一点，可以从《欧盟通用数据保护条例》第20条的相关规定窥见一斑。该条例规定数据主体有权向其控制者获得有关他的公民所有数据，并可以要求数据控制者无条件地帮助其将数据转移给其他控制者。上述观点中，笔者更赞同第三种观点。

由于政府数据开放在我国尚属新兴事物，故我国法律尚未对政府数据的权属进行明确，在该情况下，往往导致政府部门认为其对所控制的公民数据享有排他的处置权而无视数据本身的差异。实际上，公民隐私数据可能需要谨慎开放，普通数据原则上应当完全开放，直接对所有数据采取了相同开放的方式，显然不利于公民的隐私保护。笔者在对浙江省政府数据开放平台查看时，发现其所有政府数据基本没有使用的限制，只要注册就可以下载使用，而这其中不乏一些涉及到个人隐私的数据，比如省文化和旅游厅提供的“中华人民共和国导游证考试报名信息”中，开放的数据项有申请年度、申请人姓名、出生日期、性别、学校等涉及隐私的信息，凭着这些数据就可以较为容易地识别出特定的人。因此，与数据权属不明相伴而生的就是数据开放的方式上的问题。

（三）缺乏相应地统筹管理

大数据时代开放政府数据量不断增长，数据处理变得更为复杂，而汇集来自不同来源的数据通常需要不同的组织机构进行协作和共享数据，这些对开放政府数据平台的技术和管理都有着更高的要求，但目前我国政府数据开放尚未建成统一的管理平台。而从横向来看，各级政府间负责数据开放工作的主体不一，也在一定程度上造成了公民隐私保护的困难。比如贵阳市政府数据开放平台由贵阳市大数据发展管理局统筹、贵阳市信息产业发展中心负责整体规划和市级平台的建设及管理。上海市公共数据开放平台则是上海市人民政府办公厅、上海市经济和信息化委员会牵头，相关政府部门共同参与建设的。

在现有的管理机制下，各个地区数据开放部门之间处于分散化的状态，同级机构之间没有隶属关系，协调难度大，难以对数据进行全面地管理。这样的现状导致了隐私保护的一系列问题。首先，无法在隐私保护上形成合力，难以形成体系化的隐私保护模式；其次，许多地区的数据开放管理部门不是专门的机构，缺乏专业性，往往对开放数据地审查不够严密。由于没有专门机构监管，极其容易出现侵害公民隐私的情况；最后，全国性统一平台与专门管理机构的缺失导致不同地区间的政府数据开放发展较不均衡，政府数据开放发展较差的地区缺乏对公民隐私保护应有的重视。

三、政府数据开放下公民隐私保护的突围路径

（一）制定统一的数据开放标准

秩序是法律的主要价值之一，法律秩序就是通过法律调整建立起来的人与人、人与社会之间相对稳定、和谐有序的状态。一方面法律有助于解决社会纠纷和矛盾，减少冲突和混乱，维护正常社会秩序；另一方面，秩序是消解、缓和社会矛盾冲突的基本参照标准。法律有助于社会秩序的建立与维护。在良好秩序的基础上，政府部门才能更好地行使其管理社会的基本职能。对于政府数据开放标准进行立法规制就是从法律层面为政府数据开放提供合理的“秩序”，引导政府部门的开放行为，使政府部门相关人员在开放数据时做到有法可依，有法必依，违法必究，避免在开放时侵犯到公民的公民隐私。

相对而言，美国在这方面做得比较早，其相关配套的法律法规较为完善。从1966年的《信息自由法》（Freedom of Information Act）开始，美国便通过立法对信息开放的标准进行了统一，规定了若干可以豁免开放的信息，主要包括公开后会明显侵犯公民隐私权的人事、医疗档案及类似档案、执法中收集的会侵犯公民隐私权的各类信息等。出于更好地保护公民隐私，1974年美国又出台了《隐私法案》（Privacy Act），通过限制联邦政府机关向他人公布与特定个人有关的信息，并设定相应要求来全面保护公民隐私，两者共同奠定了美国政府数据开放的基础。2009后美国政府数据开放进入了快速发展时期，并制定了一系列法律法规。2019年1月特朗普总统签署通过的《开放的、公开的、电子化的及必要的政府数据法》（the Open，Public，Electronic，and Necessary Government Data Act）作为最新的美国政府数据开放法律，更好地契合了美国现行的政府数据开放。该法要求政府机构负责人应当持有公民数据的清单，并建立目录，分类管理。同时在开放时考虑以下标准：考虑与披露公民可识别数据的风险和限制，主要包括单独的公民数据不构成隐私风险，但与其他数据结合时可能构成隐私风险的情况，以及数据资产的公开传播是否会导致政府承担责任，该数据资产是否有知识产权的限制，是否受到合同及其他有约束力的书面协议地限制，是否咨询过相关数据的权利人。美国通过对开放标准更为详尽的规定，来尽可能规避开放中的隐私侵权风险，对此，笔者认为，美国的这一做法值得我们借鉴。

从法律层面来讲，时代发展的快速性与法律滞后性的冲突是固有矛盾，然而我们可以通过不断完善法律，使之具有更强的适用性。但目前我国在政府数据开放环节面临的首要困境却是法律缺位导致的统一开放标准缺失，因而实践中往往难以把握数据开放的界限，进而侵犯到公民隐私。所以我们需要尽快促成政府数据开放的法规落地，并在该法规中制定政府数据开放的标准：包括但不限于对公民隐私数据的范围界定，这一界定需要尽可能的详细；对涉及豁免开放的数据种类应尽量全面列举；对涉及公民隐私、知识产权、受到书面协议约束等特定数据的开放标准进行立法规定，并通过以上标准将数据分类为原始公民数据（可能涉及公民隐私数据）和非公民数据（不涉及公民隐私数据）。原始公民数据进行脱敏、去标识化处理后为匿名化数据（不涉及公民隐私数据），未进行处理的仍为原始公民数据。一般而言，原始公民数据不可以直接开放，而匿名化数据与非公民数据可以开放。同时我们还可以将不同种类的数据按照目录建立清单并统一数据命名格式来对数据进行管理。通过以上方式（如图一所示），尽可能减少因开放标准不统一而导致的隐私侵权问题。

图一 数据目录清单

（二）明确政府的数据管理权与设置开放方式

笔者认为，政府数据应当坚持公共属性，政府部门只享有对数据的管理权，数据的所有权仍归属于用户自身。从法理角度分析，政府对其拥有的数据不享有所有权，是因为“政府本身就是生产公共产品和提供公共服务的机构，其顺应时代需求，将政府履职过程中形成的数据及公共财政投资建设和运营中的形成数据向社会开放，”是履行其正常义务。同时由于部分数据采集成本较大，由社会主体履行这一责任并不现实，故由政府部门进行采集，此种做法最符合效率原则。这并不意味着政府部门对数据就享有了所有权。归根结底，政府部门只是对数据进行管理而已，所以其数据权利必须受到一定的限制。同时，政府部门对数据享有管理权并不意味着其对数据开放过程中造成的隐私侵权不需要承担责任，政府对公民权益，包括隐私权益的保护是私权利社会的制度基石，也是民主法治社会的基础，所以政府仍需对其管理的数据承担保护的义务。故实践中为了更好地保护公民的隐私，在设定开放标准、明确数据权属后，对政府数据设置不同的开放方式就十分必要了。

针对不同数据，有学者认为可以将政府数据开放分为三种不同类型的模式：（1）受限访问；（2）受限使用；（3）完全公开。第一种方式是为了实现支持开放数据的特定目标，政府数据不允许所有人访问，数据只出于特定目的向特定群体披露，而不是出于任何目的向任何人披露。该方式下，政府有最为严格的注意义务防止隐私数据泄露。第二种方式是对所披露数据地重复使用施加限制，重复使用限制可以以许可证的形式出现，这类措施已在实践中得到运用。例如，在美国医疗保健成本和利用项目的网站上，公民可以购买数据集，但如果他们购买了数据集，必须签署一份协议，其中写明了“明确禁止任何识别公民的企图”。第三种方式是将政府数据作为完全开放的数据发布，没有访问与使用限制的要求。

我国可以在明确政府对数据管理权的基础上，对不同种类的数据，设置不同的开放方式。这样一来，既可以避免数据的权属冲突，也能较好地保护公民隐私。一般来说，对于原始公民数据（可能涉及公民隐私数据），政府部门若需要将其进行开放，都应当进行脱敏处理。但是针对特定主体对该数据有使用需求、而脱敏后可能不具有效用的原始公民数据，基于最大限度保护数据主体权益的角度出发，政府部门应当选择采取受限访问或者受限使用的公开方式。比如当数据需要开放给特定的企业主体进行有利于社会治理的分析时，可以令该企业主体受限访问政府的数据库，该种类型访问需要政府部门针对个案具体分析。而对采取受限使用的原始公民数据，由于是对重复使用进行限制，可以用许可证的方式实现，许可该类主体对数据的使用，但必须对使用主体的权利义务进行规制。比如使用人不能通过该数据识别特定的人，不能将所持有的数据对外公布，需要在限定的时间内使用该数据等等。一旦违反许可证的规定，政府部门就将收回许可证并可能面临法律责任。对于匿名化数据和非公民数据（不涉及公民隐私数据），基于对数据利益最大化地考量，原则上应当采取完全公开的方式，允许任何主体对此进行访问、下载、使用等，如图二所示。若条件允许，政府部门还应当对使用主体提供必要的帮助。

图二 数据分类

（三）建立全国性开放平台并统一管理

政府作为行政权的主体，履行一定的社会公共职能。其对拥有的公民数据进行统筹管理，以保护用户的公民数据，具有法律上的正当性。若不能对公民数据，尤其是隐私数据进行较好地保护，是政府部门的“失职”；实践中加强对公民数据的保护，也体现了社会对政府部门的更高要求与国家对数据本身所代表的公民权益的尊重，反映了法治的进步。

数据开放较为发达的美国，其政府部门于2009年就上线了全球首个可自由获取政府数据、公民与政府互动的全国性数据开放平台，从最新数据来看，该网站现在涵盖了美国各联邦政府、州政府、民间机构等上传的涉及农业、金融、教育等各行各业的共211103组数据。统一的开放平台既节约了公民检索数据的时间，又保证了数据的权威性。同时公民一旦发现网站的数据开放侵害自己的隐私，可以及时与网站进行联系，有效保障了自己的权益。美国不但有全国统一的数据管理平台对数据进行管理，在管理和预算办公室下也设置了首席数据官委员会（Chief Data Officer Council）作为专门机构负责政府数据的管理，，同时相关部门在数据官委员会中设立了首席数据官（Chief data officers），首席数据官由指定机构中的一名非政治任命雇员担任，负责担任数全国性数据开放平台的上线应用，加上首席数据官的监管，形成了坚固的组合拳，共同对美国政府数据开放进行了管理，最大限度地减少了政府数据开放中对公民隐私的侵权。

随着我国政府数据开放理念的深入，多个地方政府也已经上线了各自的政府数据开放平台。我国在2015年出台的《促进大数据发展行动纲要》就表明要在2018年底建成全国性统一开放平台，然而遗憾的是，至今还未建成，故我国应当尽早规划建成全国性统一数据开放平台，平台中至少应当涵盖中央与地方政府的数据、开放隐私政策的规定。除了建设全国性开放平台，我们还可以在政府部门里增设一个类似于美国的首席数据官委员会这样的部门，专门用于统筹全国政府数据开放的工作。现阶段虽然部分省市的开放数据管理机构不同，但都履行着类似的功能。然而，由于地区间经济发展水平的差异，部分地区无法上线或者较好地管理自己的开放平台，开放的数据也极不规范，导致现有模式有较大公民隐私保护问题。要破解该模式，需要从中央层面着手建立全国统一的数据管理体系，同时设置类似于数据管理官的岗位，其职能主要是对全国的政府数据开放进行监督和沟通、处理有关政府开放数据侵权的投诉。数据管理官应当具备一定的计算机、法学基础。在设置全国性数据开放平台、统一数据管理部门以及数据管理官后，还可以建立由相关学者、专业律师、法官等组成的隐私问题专家顾问小组提供咨询，并借助媒体、社会公众等对管理过程进行第三方监督，如图三所示。

图三 数据管理平台

四、结语

数据时代已然向我们敞开怀抱，世界上多个国家已经构建了相对完善的数据利用体系，使公众可以便捷地获取数据，并利用该数据开放体系取得了一系列经济、社会效益。我国自从2012年起，部分省市也纷纷构建了自己的政府数据开放平台。开放政府数据在提升政府透明度与工作效率的同时，使公民隐私面临了更严峻的威胁，因此平衡好公民隐私权益与开放利益间的关系，是政府部门必须直面的问题。

本文在对政府数据开放造成的公民隐私保护的困境进行阐述的基础上，提出了应当统一政府开放标准、明确政府的数据管理权与设置开放方式、建立全国性统一平台并管理的保护路径，以期对政府数据开放中的公民隐私保护提供参考。但是我们也必须清醒认识到，我国数据开放工作仍处于初步阶段，公民隐私保护还存在较多待解决的问题，并且该现状的改变将是一个漫长的过程。相信随着政府数据开放工作的实践不断推进与国外有益经验的学习借鉴，未来政府数据开放的前景将十分广阔。